Rook ransomware is yet another spawn of the leaked Babuk code 최근 나타난 새로운 랜섬웨어 작업인 Rook이 기업 네트워크를 침해하고 장치를 암호화해 "많은 돈"을 벌 것이라 밝혔습니다. 데이터 유출 포털의 소개 문구가 다소 우스꽝스럽긴 하지만, 이들은 사이트에 첫 번째 희생자를 게시해 자신의 발언이 장난이 아니라는 것을 분명히 했습니다. SentinelLabs의 연구원들은 이 새로운 변종에 대해 자세히 조사하여 기술적 세부 사항, 감염 사슬, 또한 이 변종이 Babuk 랜섬웨어와 어떤 유사점이 있는지를 밝혀냈습니다. 감염 과정 Rook 랜섬웨어 페이로드는 일반적으로 Cobalt Strike를 통해 전달되며, 피싱 이메일과 수상한 토렌트 다운로드가 초기 감..

국내외 보안동향 2021. 12. 27. 09:00

안녕하세요? 이스트시큐리티입니다. 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 이처럼 디지털을 기반으로 한 업무 환경이 빠르게 확산되고 있고, 협업을 위해 여러 솔루션이 개발되고 있는 지금, 기업은 가장 중요한 자산인 문서를 중심으로 보안과 편의성을 갖춘 솔루션으로 스마트한 업무 환경을 구축해야 합니다. 이스트시큐리티에서 문서중앙화 솔루션으로 더욱 스마트하게 일하는 방법을 시리즈 카드뉴스로 제시합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2021. 12. 27. 09:00

4-Year-Old Bug in Azure App Service Exposed Hundreds of Source Code Repositories 마이크로소프트의 Azure App Service에서 2017년 9월 이후 최소 4년 동안 Java, Node, PHP, Python, Ruby로 작성된 고객 애플리케이션의 소스코드를 노출시킨 보안 취약점이 발견되었습니다. 코드명 "NotLegit"인 이 취약점은 2021년 10월 7일 Wiz 연구원이 발견해 제보했으며, 11월 해당 정보 공개 버그를 수정하기 위한 완화 작업이 시작되었습니다. 마이크로소프트는 "제한된 고객"이 위험에 처해 있다고 밝히며 "애플리케이션에서 이미 파일이 생성된 후 로컬 Git을 통해 앱 서비스 리눅스에 코드를 배포한 고객은 이에 영향..

국내외 보안동향 2021. 12. 24. 14:00

[12월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 고객님 택배 배송 실패 원인 주소 부정확 즉시 주소 변경:[ xxx.xxxxxxxx[.]top/xxx ] 2 [CJ택배 ]고객님 택배 배송 불가 주소 오류 즉시 주소 변경: [ xx.xxxxxxxx[.]top/xxxx ] 3 [C J대한통운] 고 객 에게 연락할"수"없으.니배송/정 보.확인해"주"세요:[ hxxps://bit[.]ly/xxxxxxxx ] 4 [NH저축은행]저금리 신용대출, 무방문 빠른 당일한도조회,합리적인 금리와 높은 한도! 지금 바로 내 최대한도 확..

안전한 PC&모바일 세상/스미싱 알림 2021. 12. 24. 13:45

AvosLocker ransomware reboots in Safe Mode to bypass security tools AvosLocker 랜섬웨어 그룹이 최근 공격에서 해킹된 시스템을 윈도우 안전 모드로 재부팅하여 방해가 되는 엔드포인트 보안 솔루션을 비활성화하기 시작했습니다. 이러한 전략을 사용할 경우 윈도우 기기가 안전 모드에서 부팅된 후 대부분의 보안 솔루션이 자동으로 비활성화되기 때문에 피해자의 파일을 더욱 쉽게 암호화할 수 있습니다. 또한 특정 그룹의 공격 횟수가 증가하고 있는 것으로 보아 이들의 새로운 접근 방식은 매우 효과적인 것으로 보입니다. '안전 모드'에서 암호화 SophosLabs의 수석 연구원인 Andrew Brandt의 보고서에 따르면, AvosLocker의 운영자는 패치 관리..

국내외 보안동향 2021. 12. 24. 09:00

Ubisoft discloses unauthorized access to ‘Just Dance’ user data Ubisoft가 공격자가 'Just Dance' 사용자 데이터에 무단으로 접근해 데이터 침해가 발생했다고 밝혔습니다. 이 사고는 잘못된 구성으로 인해 발생했으며, 그나마 좋은 소식은 문제가 신속하게 해결되었다는 점입니다. 게임 회사에 따르면 해킹된 데이터에는 '기술적 식별자'만 포함되어 있습니다. 회사는 데이터 침해 통지문을 통해 아래와 같이 밝혔습니다. “최근 Just Dance 데이터를 목적으로 Ubisoft의 IT 인프라에 대한 침입을 확인했습니다. 이 사건이 발생한 원인은 구성이 잘못되었기 때문이며, 이후 신속하게 수정되었지만 권한이 없는 사용자가 일부 개인 플레이어 데이터에 접근 및..

국내외 보안동향 2021. 12. 23. 14:00

New Exploit Lets Malware Attackers Bypass Patch for Critical Microsoft MSHTML Flaw 한 단기 피싱 캠페인이 마이크로소프트에서 공개한 MSHTML 컴포넌트의 원격 코드 실행 취약점에 대한 패치를 우회하는 새로운 익스플로잇을 사용하는 것으로 나타났습니다. 이들의 목적은 Formbook 악성코드를 배포하는 것이었습니다. SophosLabs 연구원인 Andrew Brandt와 Stephen Ormandy는 지난 화요일 공개된 보고서를 통해 아래와 같이 밝혔습니다. "첨부 파일은 CVE-2021-40444 취약점 악용이 더욱 확대되고 있음을 나타내며, 패치를 진행했음에도 동기가 있는 숙련된 공격자의 공격을 항상 막을 수는 없음을 보여줍니다.” CVE..

국내외 보안동향 2021. 12. 23. 09:00

안녕하세요? 이스트시큐리티입니다. 한 해 동안 이스트시큐리티에 보내주신 큰 성원에 감사드립니다. 얼마 남지 않은 올 한 해 소중한 사람들과 함께 따뜻하고 뜻깊은 시간 보내시길 바라며, 2022년 새해에도 이스트시큐리티는 더욱 안전한 세상을 만들어가겠습니다. 감사합니다.

이스트시큐리티 소식 2021. 12. 23. 09:00